Il browser e la rete Tor non sono così sicuri: ci sono almeno 2 vulnerabilità segnalate più volte agli sviluppatori e mai corrette. Ecco i dettagli
Vulnerabilità Tor: ecco cosa sappiamo
Pensi che il browser Tor ti permetta di navigare su internet in totale anonimato e in totale sicurezza, proteggendo la tua identità e la tua privacy sul web?
Beh, non è proprio così.
Dopo aver tentato per anni, senza successo, di segnalare bug a Tor Project, un ricercatore di sicurezza informatica ha rivelato pubblicamente 2 vulnerabilità zero-day che hanno un impatto sia sulla rete Tor che su Tor Browser.
LEGGI ANCHE: Come entrare nel DEEP WEB con il browser TOR
Ecco i dettagli della scoperta
In due recenti post sul suo blog, Neal Krawetz ha annunciato che ha deciso di rendere pubblici i dettagli su più zero-day in Tor dopo che il Tor Project non è riuscito ad affrontare i problemi di sicurezza da lui segnalati.
Ma non è finita qui. Krawetz ha anche intenzione di rivelare altre 3 vulnerabilità zero-day, compresa una che può essere sfruttata per risalire agli indirizzi IP degli hidden services su Tor.
I commenti di Krawetz
Krawetz, nel suo blog, ha fornito ulteriori informazioni sulle sue difficoltà nel contattare il Tor Project nel corso degli anni:
“Dopo le mie segnalazioni pubbliche al Tor Project (nel 2017), hanno cambiato il design del loro sito web per rendere più facile la segnalazione delle vulnerabilità. Hanno anche aperto il loro programma di bug bounty presso HackerOne. Sfortunatamente, anche se ora è più facile segnalare le vulnerabilità, è ancora improbabile che riescano a risolvere qualcosa. Alcune segnalazioni mi sono state rifiutate e mi hanno risposto che non verranno risolte. Un’organizzazione che è orgogliosa della propria sicurezza, non è chiaro perché non risolva questi seri problemi conosciuti”.
Le due vulnerabilità svelate
Il primo dei due zero-day divulgati da Krawetz
potrebbe essere utilizzato da organizzazioni e Internet Service Provider (ISP) per bloccare l’accesso alla rete Tor ai propri utenti.
Il secondo zero-day, invece, può essere utilizzato per rilevare connessioni indirette. Queste connessioni sono utilizzate per creare dei Tor bridge che sono un tipo speciale di punto di entrata nella rete che può essere utilizzato quando l’accesso diretto alla rete Tor è bloccato da aziende o ISP.
Ma non è tutto.
Secondo Krawetz, le connessioni ai Tor bridges possono anche essere facilmente rilevate usando una tecnica simile al tracciamento di specifici pacchetti TCP.
Cosa succederà?
A fronte di queste scoperte appena divulgate online, possiamo solo sperare che il Tor Project si renda conto della gravità delle vulnerabilità divulgate da Krawetz e faccia uno sforzo per sistemarle il prima possibile.
Speriamo che tutto questo avvenga presto, molto presto.
Nel frattempo, posso consigliare di usare una VPN per navigare su internet in modo sicuro, anonimo e protetto:
- Urban VPN: una VPN gratis per qualsiasi sistema operativo
- VPN: tutto quello che devi sapere sulle Reti Private Virtuali
- Le Migliori VPN Gratis
Sai che siamo anche su WhatsApp? Iscriviti subito al canale di YourLifeUpdated per restare sempre informato su guide e notizie tecnologiche
Aspetta..Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 5000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info